Firewall - Default Deny Rule

[Oxima69]

Hallo zusammen,

es kommt immer wieder vor das Zugriffe von LAN --> OPT1 geblockt werden, obwohl die Default allow LAN to any rule aktiv ist. Woran kann das liegen ?

[Domi741]

Für mich sieht das nach einer fehlenden Rule von OPT1 -> LAN aus.

Hast du so eine regel angelegt?


Ansonsten hast du vllt mehr infos für uns?
z.B screenshots von deinen regeln bei opt1 und LAN.
Ip Bereiche?

[JeGr]

Das ist nicht LAN -> OPT, sondern OPT->LAN. Ist eindeutig zu erkennnen, weil das IF nicht LAN, sondern OPT sagt. Geloggt wird, wo das Paket zuerst ankommt, ergo ist es Traffic von OPT und nicht LAN. Ansonsten mal mehr Infos posten. IPs, Konfiguration, Regeln, IFs. Ansonsten bleibts beim Küstennebel und purer Raterei, aber mit einem Satz und einem relativ wenig aussagekräftigen Bild kann niemand helfen.

[mimugmail]

Hallo zusammen,

es kommt immer wieder vor das Zugriffe von LAN --> OPT1 geblockt werden, obwohl die Default allow LAN to any rule aktiv ist. Woran kann das liegen ?

Kannst du einen Screenshot von outbound nat posten?
Sieht etwas nach asymmetrischen Routing aus. Gibt es noch ein anderes Gateway in einem der beiden Netze?

[Oxima69]

Hallo,

Vielen Dank, anbei der Screenshot.

[chemlud]

z.B screenshots von deinen regeln bei opt1 und LAN.
Ip Bereiche?

mehr Infos posten. IPs, Konfiguration, Regeln, IFs

[Oxima69]

Hallo zusammen,

LAN : 172.31.69.0/24
WLAN: 172.31.70.0/24
OPT1: 10.69.1.1/24

[Oxima69]

Hallo zusammen,

auch kein Ping möglich auf die 10.69.1.1 ..... (von LAN --> OPT1)
von der opnsense selbst ja.. siehe Anhang

Vielen Dank

[mimugmail]

Mach doch mal ne manuelle outbound nat regel, interface OPT, source LAN Network, nat auf interface address.

[Oxima69]

Vielen Dank für eure Hilfe...

es ist mir extrem peinlich....... siehe screenshot
gerade gemerkt als ich mich mit einem Laptop in das 10.69.1.0/24 eingeklinkt habe.

SORRY